Abo
  • Services:

Erstes Windows-2000-Virus aufgetaucht

Virus nutzt multiple Data Streams des NTFS-File Systems

Antivirenhersteller haben ein neues bahnbrechendes Virus entdeckt, das sich im NTFS-Dateisystemen einbettet und auf den Namen W2K.Stream getauft wurde. Das Virus wurde Ende August von den tschechischen Hackern mit den Codenamen Benny und Ratter programmiert. Zur Zeit sind allerdings noch keine Infektionen außerhalb der Testlabore bekannt geworden.

Artikel veröffentlicht am ,

Eugene Kaspersky
Eugene Kaspersky
"Dieses Virus läutet eine völlig neue Ära in der Virenprogrammierung ein", so Eugene Kaspersky, Chef der Kaspersky Labs in Moskau. Durch die Stream-Companion-Technologie pflanze sich das Virus selbstständig in einer völlig neuen Form in Programm-Dateien ein. Die Erkennung und Entfernung des Virus sei daher wesentlich komplizierter als es bei bisherigen Viren der Fall war, so Kaspersky.

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. d.velop AG, Gescher

Entgegen bisher bekannten Methoden der Datei-Infektion, bei denen das Virus sich an den Anfang, an das Ende oder in einen beliebigen Teil der zu infizierenden Datei hineinschrieb, nutzt das Stream-Virus ein spezifisches Feature des NTFS-File Systems, das multiple Data Streams zulässt. In Windows 95 oder Windows 98 lässt das FAT-Dateisystem nur einen Data Stream zu - den Programm-Code selbst. Anders verhält es sich bei Windows NT und Windows 2000: Diese lassen eine Vielfalt von Neben-Streams in einer Datei zu, die als eigenständig ausführbare Programm-Module fungieren und/oder als Service-Module Zugang zu Datei-Zugriffsrechten, Verschlüsselung oder Processing Time ermöglichen.

Stream sei das erste bekannte Virus, das die multiplen Data Streams des NTFS-Dateisystems ausnutzt. Es generiert einen zusätzlichen Data Stream mit dem Namen "STR" und kopiert den ursprünglichen Inhalt des Programms dort hinein. Dann ersetzt es den eigentlichen Data Stream mit dem Virus-Code. Wenn die infizierte Datei ausgeführt wird, vollendet das Virus seine Replikationsprozedur und übernimmt die vollständige Kontrolle über die Datei.

"Viele Anti-Virenprogramme prüften bisher unter NTFS nur den Haupt-Data-Stream und können somit Kontrolle über dieses neue Virus bekommen. Wenn aber die Programmierer sich die Viren in die zusätzlichen Streams schreiben lassen werden, was durchaus möglich ist, werden sich einige Anti-Virenprogramm-Hersteller gezwungen sehen, ihre Virus-Engines einem Redesign zu unterziehen", kommentiert Eugene Kaspersky. "Kaspersky Lab hat bereits in seinen täglich erscheinenden und über das Internet downloadbaren Updates seines Produkts AVP Antivirus einen Schutz gegen diese neue Bedrohung implementiert". Auch andere Antivirensoftwarehersteller dürften in Kürze folgen.



Anzeige
Top-Angebote
  1. (u. a. Canon EOS 2000D + Objektiv 18-55 mm für 299€ statt 394€ im Vergleich)
  2. ab 119,99€
  3. (heute u. a. JBL BAR Studio für 99€ statt 137,90€ im Vergleich)
  4. (heute u. a. NZXT N7 Z370 Matte Black Mainboard für 237,90€ + Versand statt 272,90€ im...

Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 2)

In Teil 2 unseres Livestreams wächst nicht nur unsere Party, sondern es gibt auch beim Endkampf jede Menge Drama, Wut und Liebe im Chat.

Pathfinder Kingmaker - Golem.de live (Teil 2) Video aufrufen
Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  2. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor
  3. NAND und DRAM Samsung scheint künstlich Flash-Preise hoch zu halten

Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

    •  /